Ma perchè darla vinta agli spammers cambiando l’engine del forum (passando a vBulletin o a chissà quale altro) o perseverando nell’eliminare gli utenti fasulli uno ad uno?

Ecco qualche accorgimento per diventare uno

e godersi il proprio forum phpBB gratuito…

Premessa

Applicando questo metodo non si eliminano tutti gli spambot, ma si riducono parecchio.
Per rendere l’idea, in un forum che fa circa 3000 visite al mese privo di qualsiasi mod antispam al quale si registravano mediamente 2/3 bot al giorno gli utenti fasulli e registrazioni di spambot sono diminuite a meno di 5 al mese.

Esistono una serie di mod e accorgimenti da adottare per combattere la spam, questo è uno di quelli (solo che non me la sento di chiamarlo “mod” )

Inoltre, “si dice” che la versione 3 risolva questi problemi, ma “si dice” anche il contrario, quindi, sotto a moddare!

La Versione di phpBB

Innanzitutto controllate la versione, quello che sto scrivendo l’ho testato su un phpBB 2.0.x.

Cosa va modificato

Vanno sistemati 3 files

• admin/admin_users.php
• includes/usercp_avatar.php
• includes/usercp_register.php

La modifica da fare in ciascun file è molto semplice.
Gli spambot forzano la registrazione passando alcuni argomenti alle pagine relative alla registrazione al forum, quindi sarà su quei parametri che bisognerà agire.

Fate un bel find della variabile “agreed” all’interno dei tre files e sostituitela con quella che pi√π vi piace (tipo “ciccio” o “cuccureddu”, o anche “assoreta” non è male , visto che so già che la fantasia si sprecherà ricordatevi che sono variabili passate in GET, quindi evitate nomi variabile troppo lunghi

Rispettivamente le occorrenze della parola agreed nei files originali di phpBB sono 2 per admin_users.php 1 per usercp_avatar.php e 5 per usercp_register.php.

OK,
Adesso che è stata cambiata la via d’accesso alla registrazione provate i percorsi di registrazione (sia quello per maggiori che per minori di 13 anni) e verificate che vada tutto liscio.
Noterete che nell’url della pagina di registrazione sarà qualcosa del tipo http://www.nomesito.it/forum/profile.php?mode=register&NOMEVARIABILEMODIFICATA=true

Un altro accorgimento da tenere in considerazione è intervenire direttamente sull’accesso degli spambot al sito stesso andando a modificare .htaccess …ma di quello vi ho già parlato